一加网站遭入侵,4万用户信用卡信息可能被窃

一加坦承官网中一个系统遭攻击,被植入恶意脚本程序,该脚本程序回传浏览器资料,估计2017年11月中到今年1月11日,在官网输入信用卡信息的用户均可能受到波及,包括信用卡号,到期日,安全码可能被窃。

日前才传出擅自将手机资料传回国内服务器的手机制造商一加(OnePlus),上周五(1/19)坦承官网OnePlus.net的其中一个系统遭到黑客入侵,付款页面被植入了恶意的脚本程序以窃取用户的信用卡信息,最多可能波及4万名用户。

一加表示,该恶意脚本程序为间歇性发作,能够攫取及传送来自浏览器的资料,影响自2017年11月中至今年1月11日访问一加网站并输入信用卡信息的客户。

该程序所能捕获的信用卡信息包括信用卡号码,到期日与安全码。不过,若直接使用已储存的信用卡,存放于贝宝PayPal中的信用卡,或是透过贝宝(PayPal)付费的客户则未被波及。

一加已隔离被黑服务器,清除恶意程序,并加强了所有相关系统的架构,并已通知可能受影响的客户。此外,一加也建议客户检查信用卡帐单有否不明交易,以向发卡银行汇报。

  • 发表于:
  • 原文链接:http://kuaibao.qq.com/s/20180123A09Z6Q00?refer=cp_1026

同媒体快讯

相关快讯

扫码关注云+社区